黑客利用WIFI十分鐘即可盜個(gè)人信息 蹭網(wǎng)需謹(jǐn)慎

????在智能手機(jī)日益普及的今天，坐在咖啡廳內(nèi)點(diǎn)上一杯咖啡，打開手機(jī)連接公用WIFI享受免費(fèi)的網(wǎng)上沖浪本是件十分愜意的事。但近日網(wǎng)上的一篇帖子卻讓無數(shù)WIFI愛好者備感糾結(jié)，在盡情地享受免費(fèi)蹭網(wǎng)生活的同時(shí)，自己也可能在不經(jīng)意間掉進(jìn)了黑客設(shè)下的陷阱中，將個(gè)人信息完全暴露在黑客眼中。網(wǎng)絡(luò)專家表示利用WIFI竊取個(gè)人信息確有可行性，市民蹭網(wǎng)需謹(jǐn)慎。

????爆料>>> 連接WIFI熱點(diǎn)遭遇黑客

????日前，有網(wǎng)友在某網(wǎng)絡(luò)社區(qū)發(fā)布使用WIFI盜取個(gè)人信息的黑客教程。一臺電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件，只需使用以上3種設(shè)備，便可搭建出一個(gè)不設(shè)密碼的WIFI熱點(diǎn)，用以吸引網(wǎng)友上當(dāng)。當(dāng)手機(jī)用戶將移動(dòng)設(shè)備連接上黑客預(yù)先設(shè)計(jì)好的熱點(diǎn)，并且使用國內(nèi)用戶最多的手機(jī)瀏覽器UC登錄Windows Live或Gmail賬戶時(shí)，黑客使用名為“Wireshark”網(wǎng)絡(luò)包分析軟件，很快就截取到手機(jī)用戶的賬號、密碼等一些個(gè)人信息。

????如今星巴克、麥當(dāng)勞等在中國已十分普及，并大都設(shè)有WIFI熱點(diǎn)，這些免費(fèi)的WIFI熱點(diǎn)也受到店內(nèi)消費(fèi)者的喜愛。但在該帖中發(fā)帖者稱，如果在星巴克、麥當(dāng)勞等通常有無線網(wǎng)絡(luò)的地方搭建一個(gè)類似的WIFI熱點(diǎn)，并將其命名為Starbucks2、McDon－lad 2等與店內(nèi)WIFI熱點(diǎn)相似的名稱，當(dāng)?shù)陜?nèi)客戶用手機(jī)搜索無線網(wǎng)絡(luò)時(shí)，會(huì)同時(shí)搜索到官方WIFI和偽造的熱點(diǎn)，而后者沒有密碼，很多用戶會(huì)首先連接該熱點(diǎn)，這樣很容易吸引大批用戶，進(jìn)而盜取手機(jī)用戶的個(gè)人隱私信息。

????探訪>>> 超五成市民懷疑遭算計(jì)

????事實(shí)是否如此？近日，記者來到島城多家麥當(dāng)勞餐廳進(jìn)行探訪，在火車站一家麥當(dāng)勞餐廳內(nèi)，記者搜到店內(nèi)存在多個(gè)無線WIFI熱點(diǎn)，記者嘗試將手機(jī)與名為McDonlad的熱點(diǎn)進(jìn)行連接，但在連接的過程中記者發(fā)現(xiàn)該熱點(diǎn)已經(jīng)被加密，對此，店員稱這樣做也是為了保護(hù)店內(nèi)顧客及網(wǎng)絡(luò)的穩(wěn)定性，防止一些心懷不軌的人惡意侵入。但余下的其它5個(gè)WIFI熱點(diǎn)均可輕松連接。

????在對店內(nèi)正在使用WIFI上網(wǎng)人群的采訪中，超過五成的用戶表示曾看到過天涯社區(qū)上發(fā)的帖子，并且都有被竊取個(gè)人信息的疑慮?！霸陔娔X上，為防止個(gè)人信息泄露，我裝了很多殺毒軟件，但手機(jī)就不一樣了，安全程度肯定要低很多?！笔忻褛w先生表示，在使用智能手機(jī)之前，他的QQ號、人人網(wǎng)號碼等諸多加密號碼從未被竊取過，但在經(jīng)常使用手機(jī)上網(wǎng)后，自己的一個(gè)人人網(wǎng)賬號便永久丟失，他懷疑這與平常使用WIFI上網(wǎng)有關(guān)。

????用戶徐先生稱，自己曾在麥當(dāng)勞內(nèi)連接過一個(gè)名為McDon－lad2的不加密熱點(diǎn)，結(jié)果之后登錄QQ時(shí)發(fā)現(xiàn)密碼已經(jīng)被篡改，后來咨詢店員才知道該地址并非麥當(dāng)勞官方WIFI熱點(diǎn)。

????體驗(yàn)>>> WIFI竊隱私難度并不大

????按照網(wǎng)友“小蟲”的提示，記者找來電腦、無線路由器并從網(wǎng)上下載了“Wireshark”網(wǎng)絡(luò)包分析軟件進(jìn)行實(shí)驗(yàn)。第一步創(chuàng)造了一個(gè)名為“CMC”的不加密WIFI熱點(diǎn)后，隨后使用智能手機(jī)與該熱點(diǎn)進(jìn)行連接。連接成功后啟動(dòng)Wireshark網(wǎng)絡(luò)包分析軟件，用手機(jī)登錄QQ、人人網(wǎng)、微博、郵箱等，點(diǎn)擊軟件左上角圖標(biāo)，隨后點(diǎn)擊“start”進(jìn)行分析，隨后逐一查看軟件分析出的HTTP請求，緊接著一一對照TCP Stream，在其中記者登錄時(shí)所使用的賬號名等在軟件上一目了然。從前期準(zhǔn)備，到后期的對比查找，全部過程記者只用了不到30分鐘的時(shí)間。據(jù)網(wǎng)友介紹，一些老手做這樣一件事的時(shí)間通常不會(huì)超過10分鐘。

????說法>>> 加密傳送相對更安全

????對于此事，記者隨后咨詢了瑞星公司，據(jù)瑞星安全專家介紹，作為兩種不同的互聯(lián)網(wǎng)協(xié)議，HTTP是明文傳送，個(gè)人信息易被截取、監(jiān)聽；而HTTPS則是加密傳送，相對更安全，第三方支付平臺、網(wǎng)銀、郵箱等大多采用這一協(xié)議。當(dāng)其他用戶使用黑客搭建的“釣魚”網(wǎng)絡(luò)時(shí)，用戶上網(wǎng)的一切交互數(shù)據(jù)都會(huì)被窺視，黑客就可以利用瀏覽器的漏洞截取他人的隱私信息，市民使用手機(jī)上網(wǎng)所常用的UC瀏覽器正是在HTTPS協(xié)議上存在漏洞被黑客抓住的。安全專家表示，在WIFI網(wǎng)絡(luò)下，技術(shù)嫻熟的黑客利用有漏洞或加密程度不高的瀏覽器截取他人信息，快的只要十來分鐘。也就是說，喝一杯咖啡的時(shí)間，用戶的信息就有可能被竊取。

????【揭秘】 竊取個(gè)人信息非法牟取暴利

????個(gè)人信息莫名被竊取有何危害？對此，有業(yè)內(nèi)人士表示，相比與QQ等個(gè)人生活軟件，炒股軟件等與錢財(cái)息息相關(guān)的個(gè)人軟件，由于沒有加密更容易被黑客破解并監(jiān)視，黑客還可能會(huì)利用一些技術(shù)手段盜取用戶包括電腦、手機(jī)登錄移動(dòng)終端的權(quán)限。一旦被遠(yuǎn)程控制，可能會(huì)被植入木馬，對市民的個(gè)人財(cái)產(chǎn)安全是極大威脅。

????除此之外，大量的個(gè)人信息本身就是一份財(cái)富，前一段時(shí)間某知名中文軟件被黑，大量用戶的個(gè)人資料流入黑客手中，這些資料隨即被黑客高價(jià)銷售，一些高端人士的個(gè)人信息價(jià)值叫價(jià)高達(dá)上萬元。買到這些資料后，一些心懷不軌的人便可利用這些信息進(jìn)行詐騙，會(huì)給用戶發(fā)廣告或垃圾信息牟利，但是對于用戶本身來說，則是對此事完全不知情，很可能對個(gè)人信用造成負(fù)面影響，被不法分子利用了也全然不知。

????【提醒】 私有WIFI熱點(diǎn)一定要設(shè)密碼

????“公共場合最好使用國內(nèi)運(yùn)營商提供的免費(fèi)WIFI網(wǎng)絡(luò)，相對而言其安全性高?！比鹦前踩珜＜冶硎?，網(wǎng)民簡單地通過電話或短信就可以獲取免費(fèi)的WIFI賬號、密碼。而對于每月所需流量不大的用戶來說，可以選用運(yùn)營商提供的2G或3G流量套餐。

????而對于家庭的私有WIFI熱點(diǎn)，專家指出，一定要設(shè)置密碼接入，還可以通過隱身操作，不允許其他人搜索到WIFI賬戶名。此外，要采用“字母+數(shù)字+符號”的密碼組合，以防被破解。用戶不要設(shè)置自動(dòng)連接WIFI，最好把WIFI連接設(shè)置為手動(dòng)，以免不知不覺被黑客套上。

????【鏈接】 什么是WIFI？

????記者查閱相關(guān)資料得知，WIFI原先是無線保真的縮寫，英文全稱為wireless fidelity。在無線局域網(wǎng)的范疇是指“無線相容性認(rèn)證”，實(shí)質(zhì)上是一種商業(yè)認(rèn)證，同時(shí)也是一種無線聯(lián)網(wǎng)的技術(shù)，以往通過網(wǎng)線連接電腦，而現(xiàn)在則是通過無線電波來連網(wǎng)；常見的就是無線路由器，那么在這個(gè)無線路由器的電波覆蓋的有效范圍都可以采用WIFI連接方式進(jìn)行聯(lián)網(wǎng)，如果無線路由器連接了一條ADSL線路或者別的上網(wǎng)線路，則又被稱為 “熱點(diǎn)”。與藍(lán)牙一樣，同屬于在辦公室和家庭中使用的短距離無線技術(shù)。雖然在數(shù)據(jù)安全性方面，該技術(shù)比藍(lán)牙技術(shù)要差一些，但是在電波的覆蓋范圍方面則要略勝一籌，其覆蓋范圍多可達(dá)90米左右。